大數據背景下“被遺忘權”在我國的可行性研究

摘 要：互聯網大數據時代下，人們對于網絡的應用日益增多，而在眾多的網絡工具被使用的同時，使用者的信息數據也被保留。這也就意味著在龐大的互聯網背景下，使用者的個人信息安全與保護面臨前所未有的挑戰。我國個人信息保護體系并不完善，甚至處于薄弱狀態，對此，引入歐美國家經過多年探索得出的具有借鑒性經驗十分必要，即確立“被遺忘權”。

關鍵詞：大數據背景；個人信息保護；“被遺忘權”

1 我國個人信息保護面臨的困境

2015年我國出現首例“被遺忘權”案：任某訴北京百度網訊科技有限公司人格權一案。①該案首次提到“被遺忘權”的訴求，但經過二次審判，法院都沒有支持原告的訴求，法院認為被遺忘權是國外有關法律及判例中所涉及，我國現行法中并無“被遺忘權”的法定權利類型，所以其不能成為我國此類權利保護的法定淵源。從該案例可以看出“被遺忘權”在我國司法實踐中得不到支持。然而，在大數據時代的發展之下，數字信息逐漸顯現出“永恒記憶”、“無法遺忘”等特點，信息的存儲和獲取不再受空間、時間的限制，對網絡隱私、個人信息權提出了新的問題。

隨著智能科技、信息技術日新月異的發展，人們的一舉一動被“大數據”無時無刻記錄著。就像維克托·邁爾舍恩伯格所說，互聯網讓人類住進了數字圓形監獄。②以蘋果公司2017年發布的iphoneX應用臉部識別功能為例，像人臉這樣的個人生物信息以及普遍存在的指紋虹膜等個人生物信息被廣泛采集，這隨時面臨著被掌控或利用的風險，可以說個人信息安全面臨著巨大的困境。不難看出，對于個人信息保護我國極其需要更進一步的應對之策。

2 我國個人信息保護現狀研究

2.1 “被遺忘權”的內涵

歐盟法對于數據保護一直以來處于領先地位，“被遺忘權”的概念就是其在探索改善數據保護體制過程中被提出、爭論、發展。2010年歐盟司法專員薇薇安·雷丁向歐盟議會首次提出“被遺忘權”，其對被遺忘權的定義為：“如果個體不再希望其個人信息被控制者處理或存儲，或者控制者已不具有合法理由持有該信息，該信息就應該被從系統中刪除。”

“被遺忘權”在歐盟經過多年的討論最終在2016年以“刪除權”的形式得到正式立法確立：2012年歐盟對數據保護體制進行改革，《通用數據保護條例》草案第17條即為‘被遺忘權和刪除權”；2014年3月，歐盟議會對該草案進行局部修正，將第17條修正為“刪除權”，去掉“被遺忘權”的提法；2016年4月，《通用數據保護條例》正式被歐盟委員會及歐盟議會通過。值得注意的是，歐盟最終在立法上確認的“刪除權”并沒有將“被遺忘權”剔除，而是將“被遺忘權”的內涵包含進了“刪除權”之中。《通用數據保護條例》第17條指出當數據處理客觀地與其被收集的目的不相關、數據主體同意被撤回、存儲期限己過、被不合法處理、以及數據主體行使法定的“拒絕權”③時，數據主體有權從控制者處刪除與其個人相關的個人信息，并避免這些信息的進一步散布，以及從第三方處刪除這些信息的相關鏈接、復制、復制品”；另外，在“為了證據目的、數據主體的同意、保護其他自然權利或自然人或客觀的公共利益”的情況下，控制者可以不刪除相關信息，但“在不影響正常的數據訪問和處理操作和不被作任何改變的情況下，限制個人信息的處理”。④

綜上所述，本文認為“被遺忘權”是針對當今大數據背景而賦予數據主體即個人享有的請求數據控制者即網絡服務提供者刪除相關個人信息的權利。

2.2 我國個人信息保護立法現狀

我國對于個人信息保護沒有集中體現，而是散見于各個部門法當中，且涉及甚少，其中2009年通過的《侵權責任法》第36條規定的是網絡服務提供者侵害網絡用戶所應承擔的責任，2014年最高院通過的《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》對《侵權責任法》第36條關于網絡侵權責任作了進一步細化，以及明確了不得利用網絡公開他人個人信息的原則和不構成侵權的例外情形。2014年實施的新《消費者權益保護法》第29條⑤首次明確了消費者個人信息得到依法保護的權利。

值得特別肯定的是，2017年開始實施的《網絡安全法》中第43

條⑥首次規定了個人在法定或約定情形被違反時有權要求網絡運營者刪除或更正其個人信息，可以說該法的出臺為個人信息保護起到了不可忽視的作用。但是要應對大數據與人工智能時代的到來，《網絡安全法》對于個人信息的規定仍然是不夠的。

近年來，一是受歐盟《通用數據保護條例》的影響，二是我國國內出現的越來越多的個人信息受到侵害等狀況層出不窮，已經有越來越多的專家學者開始關注到個人信息保護立法研究。2017年3月兩會期間，已經有建議盡快制定《中華人民共和國個人信息保護法》的議案提出，該議案同時提交對應的草案，其中第19條⑦就是對被遺忘權的規定。

3 我國立法中引入“被遺忘權”的可行性

3.1 大數據背景下順應時代發展的需要

從現有的個人信息保護立法來看，我國對于個人信息保護方面，個人處于弱勢，且當前的立法體系側重于收集、使用公民個人信息、保護個人信息不被控制者泄露、出售或者非法向他人提供。盡管在《網絡安全法》中首次規定了公民具有一定對其個人信息“刪除權”與“更正權”，但存在一個大前提，即在網絡運營者違法或違約時，已經受到一定侵害的公民才有要求信息控制者刪除或更正其個人信息的權利。據統計，我國的網民數量穩居世界第一，可以說“被遺忘權”入法在我國是應對大數據時代信息數字化從而帶來的信息泄露、信息交易乃至跨境信息交易登一系列問題之良策。

數據作為一種無形的資源，信息主體很難知曉網絡運營商等數據控制者占據了自己除身份信息以外的數據，如信息主體上網瀏覽過的頁面、看過的視頻、使用某種軟件的次數，網絡交易、搜索內容等等，這些帶有個人化的信息無疑成為大數據分析的對象。⑧然而本文前面提到過，在個人信息處理方面，信息主體往往處于弱勢地位，而網絡技術又被網絡運營商持有，作為信息主體的個人，反而不能主宰自己的個人信息并隨時面臨或已經遭受著個人信息被侵害的風險。筆者認為，個人不應當在享受科技發展便利的同時遭受著隱私權、個人信息權的侵害，而“被遺忘權”恰好對信息主體是一種傾向性保護的權利，可以有效地對個人信息提供法律保護。

3.2 信息主體維權的迫切需要

根據中國互聯網絡信息中心發布的第39次《中國互聯網絡發展狀況統計報告》顯示，截止至2016年12月，中國網民規模達7.31億，數量龐大驚人。與此同時，中國互聯網協會發布的《中國網民權益調查報告2016》通過問卷調查及中國互聯網協會12321網絡不良與垃圾信息舉報受理中心日常舉報的受理數據分析得出，在中國巨大的網民規模當中，有54%的網民認為個人信息泄露嚴重，其中21%的網民認為泄露程度非常嚴峻，此外84%的網民親生感受到了由于個人信息泄露帶來的不良影響。⑨

雖然中國首例“被遺忘權”案沒有得到司法支持，但是卻足以說明我國已經出現了類似糾紛。前不久在芬蘭出現的一起類似的案例，某名男子于2012年實施謀殺，因“減少責任謀殺罪”被判處十年零六個月的監禁，被告人因其心理功能減弱或受損而未被追究刑事責任，其監禁于2017年7月結束，事后該謀殺事實及男子的健康信息能夠通過名字搜索予以顯示，故該男子要求刪除其個人信息。芬蘭最高行政法院基于2014年歐洲法院對“谷歌訴岡薩雷斯被遺忘權案”⑩的裁決作出命令刪除有關該男子的個人敏感信息。

對于個人信息保護這一方面，歐盟的確是世界最為全面且先進的，筆者認為，對于國外的先進經驗加以借鑒，并結合本國國情做適當調整，應該能夠對當下個人信息保護欠缺這一問題有非常大的影響。將被遺忘權本土化，中國的法律中確立被遺忘權，并通過該權利的行使，對遺留在網絡上的相關信息進行刪除，可以有效地保護網絡用戶的合法權益，改變目前面臨的困境。

4 結論

在如今的互聯網大數據背景下，個人隱私問題層出不窮，個人信息已經開始面臨沖擊，為了使處于弱勢地位的信息主體能夠合理的維護自己的隱私權與個人信息權等人格權利，中國立法上確立“被遺忘權”十分有意義。個人信息保護法現正處于民眾呼吁制定與出臺的時候，此外不僅有歐美等國在先的先進經驗，我國近年來已經出現類似于“被遺忘權”請求的訴訟，引入“被遺忘權”對于我國的個人信息保護問題不僅具有重大的意義，也具有實施可行性。

注釋

①來源http：//wenshu.court.gov.cn/content/content？DocID=789e76ed-c084-41bb-8e75-a092cba58912&KeyWord;=%E4%BB%BB%E7%94%B2%E7%8E%89

②維克托·邁爾舍恩伯格，刪除：大數據取舍之道[M]，袁杰譯，杭州：浙江人民出版社，2013年版。

③歐盟《通用數據保護條例》（GDPR）第19條關于“拒絕權”的規定。

④張里安、韓旭志，“被遺忘權”：大數據時代下的新問題[J]，河北法學，2017.3（3）。

⑤詳情請參見2014年新《消費者權益保護法》第29條的規定。

⑥2016年《中華人民共和國網絡安全法》第43條：個人發現網絡運營違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。

⑦2017年《中華人民共和國個人信息保護法（草案）》第19條【被遺忘權】：在法定或約定事由出現時，信息主體得以請求信息處理主體無條件斷開與該個人信息的任何鏈接，銷毀該個人信息的副本或復印件。

⑧谷丹，被遺忘權在中國的前景[J]，重慶理工大學學報（社會科學），2016.30（11）.

⑨來源：中國互聯網協會官網

⑩“谷歌訴岡薩雷斯被遺忘權案”是歐洲法院正式回應“被遺忘權”的典型案例，并促進了歐盟GDPR第17條的最終確立，詳情請見http：//www.china.com.cn/news/world/2014-05/15/content_32396026.htm。

楊立新、韓煦，被遺忘權的中國本土化及法律適用[J]，法律適用，2015（2）。

參考文獻

[1]維克托·邁爾舍恩伯格，刪除：大數據取舍之道[M].袁杰譯，杭州：浙江人民出版社，2013年版。

[2]維克托·邁爾舍恩伯格，肯尼斯·庫克斯，大數據時代[M].盛陽燕，周濤譯，杭州：浙江人民出版社，2013年版。

[3]齊愛明，拯救信息社會中的人格——個人信息保護法總論[M].北京：北京大學出版社，2009年版。

[4]張里安、韓旭志，“被遺忘權”：大數據時代下的新問題[J].河北法學，2017.3（3）。

[5]谷丹，被遺忘權在中國的前景[J].重慶理工大學學報（社會科學），2016.30（11）。

[6]楊立新、韓煦，被遺忘權的中國本土化及法律適用[J].法律適用，2015（2）。

[7]中國互聯網協會，中國網民權益保護調查報告2016[R].2016，6。

[8]中國互聯網絡信息中心，中國互聯網絡發展狀況統計報告（第39次）[R].2017。

作者簡介

譚夏舒（1993-），女，江西，西南民族大學法學院，民商法。